Skip to content Skip to footer

سایت اسکم چیست؟ چگونه از آن‌ها پرهیز کنیم؟

در دنیای امروز، ارزهای دیجیتال به یکی از دارایی‌های موردعلاقه مجرمان تبدیل‌شده است. نقد شوندگی سریع، جابجایی آسان و همین‌طور غیر بازگشت بودن تراکنش‌ها از جمله ویژگی‌هایی است که کلاهبرداران را در این بازار به خود جذب می‌کند. در نتیجه کلاهبرداری‌های بسیاری به روش‌های کلاسیک و نوین در این سیستم کاربران را تهدید می‌کند. در اینجا می‌توانید با رایج‌ترین کلاهبرداری‌ها یا اصطلاحاً اسکم‌ها (Scams) آشنا شوید و در برابر آن‌ها از خود مراقبت کنید. 

۱. کلاهبرداری ارسال هدیه در شبکه‌های اجتماعی

اگر سری به اکانت افراد مطرح در شبکه‌های اجتماعی بزنید، احتمالاً با پست‌های زیادی با مضمون سخاوتمندانه روبرو خواهید شد. به‌عنوان‌مثال در ازای لایک و بازنشر پیام یا تگ کردن دوستانتان زیر یک پست، ارز دیجیتال هدیه بگیرید. این یک روش قدیمی برای جذب مخاطب، افزایش بازدید و دنبال کننده است و همیشه در شبکه‌های اجتماعی مورد استفاده قرار می‌گیرد.

با اینکه در این روش تنها با شعور مخاطب بازی می‌شود و اغلب خطری فرد دنبال کننده و دارایی او را تهدید نمی‌کند، اما به خاطر دروغین بودن وعده همچنان می‌توان آن را در زیرمجموعه کلاهبرداری قرار دارد. 

اما در این میان کلاهبرداری‌های جدی‌تری نیز وجود دارد. به‌عنوان‌مثال اکانت فرد مشهور جعل یا هک شده و سپس در یک پست اعلام می‌شود که امروز روز باران هدایاست و تنها کافی است به آدرس کیف پول مشخص‌شده، ارز دیجیتال ارسال کنید تا چند برابر آن را تحویل بگیرید. ازآنجایی‌که این پست با اعتبار اکانت افراد مشهور ساخته و منتشر می‌شود، افراد به سادگی به آن‌ها اعتماد کرده و قربانی کلاهبرداران می‌شوند. 

این پیام‌ها ممکن است به نام افرادی منتشر شود که شما مدت‌هاست آن‌ها را دنبال می‌کنید و اصطلاحاً می‌شناسید. همین حس شناخت، بخش اعظم ترفند این کلاهبرداران است. علاوه بر این به‌هیچ‌عنوان فریب نظرات تشکر و قدردانی در زیر این پست‌ها را نخورید. آن‌ها نیز بخشی از این بازی بوده و اغلب اکانت‌های فیک یا ربات‌هایی هستند که به شما القا می‌کند، همه‌چیز عادی است. شاید حتی با یک نگاه ساده به نوشتار نام کاربری آن‌ها متوجه تقلبی بودن این پیام‌ها بشوید. 

نکته‌ای که جای سؤال دارد و می‌تواند نیت این افراد را روشن کند، این است که چرا فردی برای هدیه دادن به شما نخست باید هدیه یا پول دریافت کند؟

در شبکه‌های اجتماعی بیشتر مراقب چنین پیام‌ها و وعده‌هایی باشید و آن‌ها را نادیده بگیرید. 

۲. طرح‌های هرمی و پانزی

این نوع کلاهبرداری به روش‌های مختلف و باانگیزه‌های متفاوتی صورت می‌گیرد، بااین‌وجود اغلب از یک سناریو شایع و کلی پیروی می‌کند که در ادامه با آن بیشتر آشنا خواهید شد. 

بسیاری از وبسایت‌ها از طریق ترفند کد معرف اقدام به جذب افراد می‌کنند. روش کار ساده است. به ازای معرفی هر فرد، مبلغ نسبتاً زیادی به شما تعلق می‌گیرد. این روش بسیار جذابی است که سایت‌های زیادی از آن استفاده می‌کنند و شاید حتی این سؤال پیش بیاید که کجای این کار کلاهبرداری است؟ 

پاسخ در اینجاست که شما نمی‌توانید مبلغ نشان داده‌شده را برداشت کنید. این مبلغ در قالب پول واقعی یا توکن وبسایت در حساب کاربری شما نمایش داده‌شده و به حساب بانکی شما واریز نمی‌شود. 

برای برداشت این وجه، از شخص درخواست شده تا رمزارز مخصوص آن وبسایت را خریداری کرده یا حساب کاربری خود را با مقداری پول شارژ کنید. ازآنجایی‌که مبلغ زیادی به عنوان اعتبار در سایت نشان داده‌شده، اغلب افراد فریب این وعده‌ها را خورده و حسابشان را شارژ می‌کنند. در بسیاری موارد شارژ حساب برابر است با سرقت از حساب شما و در خوش‌بینانه‌ترین حالت تنها مبلغی که به حساب سایت واریز کرده‌اید دزدیده می‌شود. 

علاوه بر این ممکن است اطلاعات شخصی شما مانند نام، نام خانوادگی، ایمیل، رمز عبور، شماره موبایل و … به شخص ثالث دیگری فروخته‌شده و به روش‌های دیگر مورد سوءاستفاده قرار بگیرد. 

۳. برنامه‌های جعلی موبایل

اگر سری به فروشگاه‌های برنامه موبایل مانند اپ استور یا پلی استور بزنید، با سیلی از اپلیکیشن و برنامه‌های متفاوتی مواجه خواهید شد که تشخیص اصل از تقلبی و کاربری از غیر کاربری در میان آن‌ها بسیار دشوار است. اگر کم‌حوصله باشید و در انتخاب اپلیکیشن برای دانلود نهایت دقت را به کار نبرید خیلی ساده ممکن است قربانی کلاهبردارانی شوید که برنامه‌های مشابه و تقلبی اپلیکیشن‌های محبوب را برای دانلود قرار داده‌اند. 

این برنامه‌ها در بازار ارزهای دیجیتال می‌تواند برنامه‌های مدیریت پورتفولیو، کیف پول‌های ارزهای دیجیتال، بازی‌های کسب مجانی ارزهای دیجیتال و نمایش‌دهنده زنده قیمت رمزارزها باشد.

اگر در حوزه رمزارزها به جای برنامه‌های اصلی و کاربردی برنامه‌های مخرب را نصب کنید، شاید در ابتدا همه‌چیز عادی به نظر برسد اما اپلیکیشن در پشت پرده کیف پول‌های نصب شده روی موبایل شما را شناسایی می‌کند. 

برخی از آن‌ها عبارت بازیابی (Seed Phrase) کیف پول نصب شده را می‌دزدند و برخی هم مستقیماً هر چه دارایی درون کیف پول شماست را به سرقت می‌برند. حتی نوع دیگری از این برنامه‌ها آدرس کیف پولی که شما برای ارسال  ارز دیجیتال تایپ یا کپی-پیست کنید، بدون آنکه متوجه شوید. نهایتاً به آدرس کیف پول سارق تغییر می‌کند. 

برای اینکه خطر چنین اپلیکشن‌هایی شما و دارایی‌تان را تهدید نکند، بهتر است از مرجع‌های اصلی برنامه‌ها مانند Google Store یا Apple Store استفاده کرده و برنامه‌های موردنظر را نصب کنید. به رتبه برنامه، تعداد دانلود، بازخورد کاربران و نام منتشرکننده برنامه توجه کنید. اگر موفق به پیدا کردن برنامه موردنظر از فروشگاه‌های معتبر نشدید، حتماً به سایت رسمی برنامه رجوع کنید و در آخر، قبل از نصب برنامه، به دسترسی‌هایی که برنامه از شما می‌گیرد توجه کنید.

۴. فیشینگ

کلاهبرداری از طریق فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری است که هر فردی شاید حداقل یک بار در زندگی با آن مواجه شده باشد. 

به‌طورکلی فیشینگ نوعی کلاهبرداری است که یک شخص یا یک شرکت جعلی، اقدام به استخراج اطلاعات شخصی از قربانیان می‌کند. این نوع کلاهبرداری می‌تواند از طریق رسانه‌ها، تلفن ثابت، تلفن همراه، پیامک، ایمیل، وب‌سایت‌های جعلی یا برنامه‌های پیام‌رسانی انجام شود. کلاهبرداری از طریق پیام‌رسان‌ها و شبکه‌های اجتماعی به ویژه در محیط رمزارزها بسیار رایج است.

کلاهبرداران از هیچ تلاشی برای به دست آوردن اطلاعات شخصی شما کوتاهی نمی‌کنند. به‌عنوان‌مثال ممکن است در قالب یک ایمیل به شما اطلاع داده شود که مشکلی در حساب صرافی شما به وجود آمده است و شما باید برای حل این مشکل روی لینک درج‌شده در ایمیل کلیک کنید. این لینک در واقع نسخه جعلی وب‌سایت صرافی بوده و همه‌چیز در آن مشابه وب‌سایت اصلی ساخته‌شده است و به هیچ عنوان شک برانگیز نیست. زمانی که شما برای جویا شدن دلیل مشکل بلافاصله اطلاعات کاربری خود را وارد می‌کنید، در واقع حساب خود را دو دستی به هکر تقدیم کرده‌اید.

یک کلاهبرداری رایج در گروه‌های تلگرامی این است که کلاهبردار در گروه‌های رسمی برای کیف پول ارزهای دیجیتال یا صرافی‌ها به کمین می‌نشیند. هنگامی‌که یک کاربر مشکلی را در این گروه گزارش می‌کند ، کلاهبردار به طور خصوصی با کاربر ارتباط برقرار کرده و خود را از اعضای پشتیبانی آن گروه جا می‌زند. در اینجا با ترفندهای مختلف اقدام به کسب اطلاعات شخصی کاربر یا اطلاعات مربوط به کد بازیابی و کلید خصوصی شخص می‌کند. درنهایت اگر قربانی متوجه این موضوع نشود، کلاهبردار با اطلاعاتی که قربانی شخصاً به او داده، تمام حساب لو رفته را خالی می‌کند.

۵. سوءاستفاده از افراد در جهت منافع شخصی

کلاهبرداری‌ها لزوماً همیشه به شکل مستقیم نیستند. گاهی حتی یک خبر ساده و دروغ یا یک شایعه می‌تواند مبالغ زیادی را از جیب افراد خالی کند. در فضای ارزهای دیجیتال یک عبارت اغلب تکرار می‌شود:  DYOR  تحقیقات خود را انجام دهید! و به‌طورقطع دلیل بسیار خوبی برای این موضوع وجود دارد.

وقتی نوبت به سرمایه‌گذاری می‌رسد، هرگز نباید حرف دیگران در مورد خرید رمزارزها را ملاک خریدوفروش قرار دهید. شما هرگز نمی‌توانید از انگیزه واقعی افراد برای تبلیغ یک ارز مطمئن باشید. ممکن است برای تبلیغ عرضه اولیه یک ارز به این افراد پول داده‌شده باشد و یا خودشان سرمایه‌گذاری کلانی روی آن ارز کرده و نفع آن‌ها در سرمایه‌گذاری افراد بیشتر باشد. باید در نظر داشت که هیچ تضمینی برای شکست نخوردن یک پروژه وجود ندارد و این موضوع ممکن است هم برای پروژه‌های سرشناس و هم پروژه‌های نا آشنا رخ بدهد. بهترین کار این است که شما بر اساس تحقیقات شخصی خود قدم بردارید و در دام چنین کلاهبرداری‌هایی نیفتید. 

برای اینکه بتوانید شخصاً یک پروژه را به صورت عینی ارزیابی کنید ، باید به دنبال ترکیبی از عوامل باشید. هر کس به روش خود درباره سرمایه‌گذاری‌های احتمالی تحقیق می‌کند. 

شما می‌توانید با این سؤال‌های کلی، تحقیق خود را آغاز کنید:

توزیع سکه‌ها / توکن‌ها چگونه انجام شده است؟

آیا اکثریت عرضه در اختیار تعداد کمی نهاد یا شرکت است؟

چه چیز در این پروژه باعث به وجود آمدن نقطه فروش مناسب می‌شود؟

چه پروژه‌های دیگری همان کار را انجام می‌دهند، و برتری این پروژه نسبت به سایر پروژه‌ها چیست؟

چه کسی روی پروژه کار می‌کند؟ آیا تیم سابقه قوی دارد؟

جامعه پروژه چگونه است؟ چه چیزی قرار است  درنهایت ساخته شود؟

آیا جهان واقعاً به این سکه / توکن  نیاز دارد؟

۶– اجاره حساب و کسب سود

در جدیدترین نوع کلاهبرداری، تبلیغات بسیار زیادی در سایت‌های نیازمندی دیده می‌شود. با مضمون کلی این تبلیغات “کار در خانه” یا “درامد ثابت ماهیانه” است اما جزئیات کاملی در ادامه بیان نمی‌شود.

 مطابق با این آگهی‌ها افراد جویای کار در ازای باز کردن حساب کاربری در یک صرافی مانند نوبیتکس یا در اختیار قرار دادن اطلاعات شخصی برای باز کردن یک حساب، حقوق ثابت و یا درصدی دریافت خواهند کرد. بدون هیچ سرمایه و تلاشی با اجاره دادن اطلاعات و یا حساب، درامد کسب کردن برای عده بسیاری یکی از رؤیایی‌ترین مشاغل ممکن است. 

اما یک مشکل بسیار بزرگ در راه قربانی قرار دارد و آن این است که او منبع کسب این پول را نمی‌شناسد. کلاهبردار از هویت و حساب افراد واقعی برای محو کردن رد پای خود در پول‌شویی استفاده می‌کند و ناپدید می‌شود. در واقع در این روش هیچ اثری از کلاهبردار وجود ندارد و این حساب‌ها دیر یا زود لو رفته و با پیگیری پلیس‌ بسته می‌شوند و تمامی این اقدام‌ها به نام افرادی که مدارک خود را در وبسایت ثبت کرده‌اند تمام می‌شود.

گوشزد برخی نکات امنیتی:

URL وب‌سایت‌هایی را که بازدید می‌کنید بررسی کنید. یک تاکتیک معمول شامل کلاهبرداران برای ثبت دامنه‌ای است که شباهت زیادی به دامنه یک شرکت واقعی دارد (به‌عنوان‌مثال  N0bitex.ir، در اینجا واژه ۰ به جای O استفاده‌شده است).

وب‌سایت‌های پربازدید خود را علامت‌گذاری کنید یا در لیست سایت‌های موردعلاقه خود قرار دهید. موتورهای جستجو ممکن است به اشتباه سایت‌های جعلی را به شما نمایش دهند.

اگر در موردی یک پیام شک‌برانگیز دریافت کردید، خیلی ساده آن را نادیده گرفته و از طریق کانال‌های رسمی با شرکت یا شخص موردنظر تماس بگیرید.

نکته بسیار حیاتی اینکه هیچ‌کس نیازی به دانستن کلیدهای خصوصی یا عبارت بازیابی (Seed Phrase) شما به جز خود شما ندارد.

سخن پایانی

کلاهبرداران برای خالی کردن جیب شما به نحوی سیری‌ناپذیر و خستگی‌ناپذیر فعال هستند. تنها راهی که می‌تواند شما را از دام افراد این چنینی نجات دهد، هوشیاری مداوم است. همیشه باید مراقب نقشه‌های مورداستفاده این افراد باشید  و بررسی کنید که از وب‌سایت‌ها و برنامه‌های رسمی استفاده می‌کنید. به‌طورکلی بهتر است که در مورد دارایی‌های دیجیتال خود، میزان و نحوه نگهداری آن با کسی صحبت نکنید.

آیا این مطلب مفید بود؟ ۱۲۵ نظر

۵ ۱۲۵
سایت اسکم چیست؟ چگونه از آن‌ها پرهیز کنیم؟